Incidencia en el servicio de Mail PRO

El día de hoy, Miércoles 6 de junio, 2018 se tuvo un evento en nuestro servidor primario de correo que da servicio a los clientes del servicio de hosting compartido de Alveni Cloud. Esto causó la interrupción del servicio desde las 16:01 a las 17:18.

El servicio de correo secundario funcionó correctamente durante todo el tiempo por lo que ningún correo entrante se debe haber perdido.
 
Evento de Mail Pro
En específico se recibió un ataque masivo de spam desde distintas direcciones IP de internet (más de 1.5 millones de correos en menos de dos horas).  En general este tipo de ataques son detenidos desde nuestros sistemas de firewall. En este caso en particular, el detalle es que se estaban usando cuentas reales de diferentes clientes y dominios que están bajo nuestro sistema para autentificarse y desde ahí enviar este tipo de correos.  Esto debido principalmente a que programas usados por spammers se dedican a buscar contraseñas fáciles de identificar que normalmente se usan por usuarios / empresas y una vez que las encuentran, usan dichas cuentas para enviar correos masivos.
 
Respuesta a la incidencia y solución.
Nuestro personal de soporte estuvo dando seguimiento oportuno al caso desde el inicio hasta su resolución en coordinación con el área de seguridad y redes.  
La solución fue inicialmente pausar el servicio, cerrar todos los puertos y analizar el tipo de ataques y el origen de cada uno. Adicionalmente se bloquearon dichos puertos y direcciones IP atacantes y se reinició el servicio.
 
Tiempo de solución:  El servicio quedó  funcionando normalmente a partir de las 17:18 hrs. CST del día 6 de junio, 2018.  Es decir, la incidencia tuvo un tiempo total de aprox. 1:16 hrs.
----------------------
 
Entendemos lo importante que es para cada cliente contar con sus servicios de hosting en óptimo funcionamiento y sabemos que incidencias técnicas de hardware y/o software pueden ocurrir en cualquier momento así como incidencias resultado de factores externos a nuestro servicio. Como siempre nuestro equipo técnico y de atención a clientes está al pendiente de resolver cualquier incidente y con el gran compromiso de dar el mejor servicio posible a cada cliente.
 
Extendemos una disculpa por el inconveniente que les haya podido causar y agradecemos su paciencia y comprensión.  Todos los servicios de hosting se continuarán monitoreando de forma normal.

Seguimos a sus órdenes para apoyarlo si tienen dudas o comentarios. 
 
Atentamente,
 
Equipo de Soporte Técnico
Alveni Cloud